2023年3月6日、暗号資産業界は長らく分散化を主張してきたが、DeFiのフロントエンドは依然としてCloudflareに高度に依存し、ウェブサイトの安全性を守っている。しかし今週、新たに登場した自主AIエージェントのOpenClawは、オープンソースライブラリのScraplingを利用して、Cloudflareの多層防御を回避できることを示し、安全性への懸念を引き起こしている。
OpenClawはMac Miniやクラウドサーバー上で動作し、人間の行動や代理IPアドレスを模倣することで、CloudflareのTurnstileやInterstitialを突破できる。このPythonライブラリは複数のセッションを同時にクロールでき、その解析速度は従来のクローラーであるBeautifulSoupの600倍以上に達する。開発者は、このツールは合法的にウェブサイトのコンテンツを取得できると強調する一方、セキュリティホールのテストにも使われる可能性があると指摘している。
暗号資産業界は長らくCloudflareの防御に頼ってきたが、過去には多くの痛ましい教訓も存在する。2021年にはBadgerDAOがCloudflare Workers APIキーの漏洩により1億3000万ドルの損失を被り、2022年と2025年にはCurve FinanceがDNSハイジャックに遭い、数百万ドルの損失を出し、ドメインの移行を余儀なくされた。2024年7月にはSquarespaceのDNS攻撃により228のDeFiプロトコルが影響を受け、2025年にはAerodrome FinanceがDNSハイジャックで100万ドル超の損失を記録した。
専門家は、DeFiのフロントエンドの中央集権化されたインフラには構造的なリスクが存在すると指摘している。具体的には、DNSレコード、CDNスクリプト、Cloudflareの設定などだ。Scraplingは現時点では実際のハッキング事件にはつながっていないが、AI技術が従来の防御体系に対して持つ潜在的な脅威を示している。
暗号開発者には、クライアント側の検証やCloudflareのチャレンジ機能だけに頼るのではなく、フロントエンドとスマートコントラクトのインタラクション設計時に多層的な防御戦略を導入することが求められている。専門家は、Scraplingの登場はAIエージェントが暗号セキュリティの分野に進出したことを示しており、DeFiのフロントエンドは自動化されたクロールや回避の新たなリスクに事前に備える必要があると警告している。
